shushpanio: а остались еще провы, которые не автоматизировать смену тарифа в личном кабинете?т.к. тариф там сменится без спроса прова, пров постфактум по жалобам абонента лишь поймет что линия не тянет
user-k: зачем вы - я не знаю, и зачем работодатель нанял вас, как неспециалиста и платит вам - тоже не знаю, но поверьте - всезнаек нет и отдать какую-то работу на сторону - ничего в этом плохого нет
вы неправильно делаете, вам об этом говорят, а вы старательно наступаете на грабли снова
в вашем последнем комменте сделайте маршруты боле узкими - не "192.168.3.0/24 ходит через 192.168.8.5", а 192.168.3.8\32 через 192.168.8.5 и 192.168.3.88/32 через 192.168.8.6
и вообще, судя по 3м вашим вопросам из вашего профиля, все вопросы об одном и том же. может хватит уже заниматься переливанием из пустого в порожнее и нанять квалифицированного специалиста чтобы он все настроил? с вашими знаниями оно не получится по-человечески. готовый конфиг от спеца проанализируете и, возможно, поймете
user-k: разумеется, некомпетентен; тем не менее, другие участники ничего другого вам посоветовать не смогли
давайте начнем с начала - что именно вы не поняли?
Андрей:
у кого падает? если у вас - дедик доступен, дц ни при чем. если у дц - это маловероятно...там нет понятия "пров упал" - там может граничный маршрутизатор рухнуть, но они там опять же дорогущие и продублированные - в таком случае падают подсети
ДЦ дает вашей VPS 1 белый IP. доступность зависит только от работоспособности вашей VPS
user-k: вы уж если занимаетесь подобным (в продакшне) - как-то бы знания-то подтянуть тогда бы стоило, а не спрашивать? полезнее будет. с т.з. безопасности - разные клиенты не будут против левых устройств в их сети, и т.д. их по логике и так разграничивать правильнее?
KorDen32: микротик делает маршрут неактивным:
[code]
interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS
7 X VPN_via_VPS pptp-out
ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 S 0.0.0.0/0 VPN_via_VPS 1
2 A S 0.0.0.0/0 PPPoE_DOMRU 2
3 ADC 10.92.255.254/32 XXX.XXX.XXX.XXX PPPoE_DOMRU 0
[/code]
Alick7: подробнее от вас нужно, а не от меня - ни конфигурации, ни слова о том на чем работает прокся
На 1м тике нужен маршрут в локалку 2го через ip ,2го тика
На 2м тике нужен маршрут в 0.0.0.0/0 через ip 1го тика ( айпи везде туннельные)
